Institutional Repository
| 数据库形式化安全策略模型建模及分析方法 | |
| Alternative Title | Formal modeling and analyzing method for database security policy |
| 王榕; 张敏; 冯登国; 李昊 | |
| 2015 | |
| Source | 通信学报
 |
| ISSN | 1000-436X |
| Volume | 36Issue:9Pages:2015151 |
| English Abstract | 目前数据库形式化安全策略模型存在抽象层次较高、缺乏对数据库状态与约束的充分描述等问题,难以辅助用户发现商用数据库设计中的微小缺陷。提出了一种基于 PVS语言的数据库形式化安全策略模型建模和分析方法,该方法较以往模型能够更加贴近实际数据库,应用范围更广,安全属性描述更加完整,描述的模型具有灵 活的可扩展性,并且保证了建模与验证的效率。最后,将该方法应用于数据库管理系统BeyonDB的安全策略建模分析中,帮助发现了系统若干设计缺陷,证明 了方法的有效性。 |
| Indexed Type | CSCD |
| Abstract | Because of the high-level abstraction, insufficient description of database states and constraints, it was difficult to find the tiny flaws in design and implementation. Based on PVS, a method for formal description and analysis of database security policy was proposed, which was more close to the actual database, more widely used in reality, and more complete in describing the safe properties, more extendible of the model, and ensure the efficiency of modeling and verification. Finally, this method is applied in the security policy modeling and analyzing of BeyonDB, which is a commercial database, find some security risks in the system design, and thereby verify its effectiveness. |
| Keyword | 形式化建模 数据库 定理证明 安全策略模型 |
| Department | 王榕, 中国科学院软件研究所可信计算与信息保障实验室, 北京 100190, 中国;冯登国, 中国科学院软件研究所可信计算与信息保障实验室, 北京 100190, 中国;李昊, 中国科学院软件研究所可信计算与信息保障实验室, 北京 100190, 中国;张敏, 中国科学院软件研究所可信计算与信息保障实验室, 计算机科学国家重点实验室, 北京 100190, 中国; |
| Language | 中文 |
| CSCD ID | CSCD:5532409 |
| Content Type | 期刊论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/17405 |
| Collection | 中国科学院软件研究所 |
| Recommended Citation GB/T 7714 | 王榕,张敏,冯登国,等. 数据库形式化安全策略模型建模及分析方法[J]. 通信学报,2015,36(9):2015151. |
| APA | 王榕,张敏,冯登国,&李昊.(2015).数据库形式化安全策略模型建模及分析方法.通信学报,36(9),2015151. |
| MLA | 王榕,et al."数据库形式化安全策略模型建模及分析方法".通信学报 36.9(2015):2015151. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| 数据库形式化安全策略模型建模及分析方法.(1207KB) | 开放获取 | License | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment